В Сеть утекли данные более 412 млн пользователей FriendFinder

Хакеры взломали свыше 412 млн учетных записей пользователей развлекательной сети «для взрослых» FriendFinder Networks.

По данным ресурса Leakedsource.com, компрометации подверглись данные 339,774,493 пользователей сайта для супружеских измен и обмена партнерами Adult Friend Finder, 62,668, 630 учетных записей сервиса видео-чатов Cams.com, 7,176, 877 аккаунтов пользователей журнала Penthouse и более 2,5 млн учетных записей пользователей Stripshow.com и iCams.com.

Все похищенные базы данных содержат логины, адреса электронной почты и пароли, зашифрованные при помощи слабого алгоритма SHA1. Как сообщается, сотрудникам LeakedSource уже удалось взломать более 99% паролей. Как выяснилось при анализе, более 15 млн электронных адресов имели формат [email protected]@deleted1.com, позволяющий предположить, что Adult Friend Finder сохранял данные даже после удаления учетной записи пользователем.
По информации издания CSO, сайты были взломаны в середине октября нынешнего года.

Примерно в то же время исследователь под псевдонимом 1×0123, так же известный как Revolver, сообщил о выявлении уязвимости типа LFI (Local File Inclusion) в модуле серверов ресурса AdultFriendFinder. Согласно заявлению компании, данная уязвимость уже устранена.